函数调用栈
1、函数参数带入(入调用方函数的栈,从右向左入栈)
int fun(int a);
int fun(int a, int b);
int fun(int a, int b, int c);
形参字节 参数带入方式
byte<=4 push a 入栈
byte>=4 && byte<=8 push b push a 入栈
byte>=12 先让栈顶偏移12字节(参数大小) sub esp,0ch
再将实参的值写入的偏移的内存中,从栈顶方向向栈底方向写入 c、b、a 如果是数组入栈,则对应顺序应是a[0],a[1],a[2]
2、函数栈帧开辟
int fun(int a, int b)//主函数中调用该函数
{
int c = a + b;
return c;
}
int main()
{
int a = 10;
int b = 20;
int rt = 0;
rt = fun(a, b);
return 0;
}
1.实参入栈
2.将main(调用方)栈底地址入栈
3.让 ebp=esp //ebp(栈底指针)指向esp(栈顶指针)位置,充当新函数(调用的函数fun())的栈底
4.指令:"sub esp,栈帧大小" //向低地址(因为栈是从高地址向低地址生长的)开辟空间,esp栈顶指针向低地址偏移
5.将栈帧内存初始化为0xcccccccc //这就是为初始化变量显示"燙燙燙"的原因,部分编译器会初始化成随机值
3、函数返回值的带出
4字节 eax寄存器
4<=8字节的返回值带出 两个寄存器,eax,edx
>8字节返回值带出
在main(调用方)的栈帧上预留一部分空间
将返回值写入到main预留的空间内
将该部分的地址写入到eax寄存器,由eax寄存器带出
使用时返回值时,从eax寄存器中存储的地址找到存储的位置取出返回值
4、函数栈帧的回退
将多个寄存器pop //pop edi esi ebx
esp=edp //回收fun函数的栈帧,esp指向当前栈底
pop main栈底地址 //edp=pop edp回退至调用前的状态(调用方的栈底)
ret //返回调用方
esp+8 //清栈,清理开辟的形参空间,esp所加大小视形参所占空间而定
若返回值字节数小于4,则只需一个寄存器eax即可带出
007B1733 mov eax,dword ptr [c]
若返回值字节数大于4小于8,则需要两个寄存器eax、edx带出
007B1733 mov eax,dword ptr [c]
007B1736 mov edx,dword ptr [ebp-2Ch]
若返回值字节数大于8,则需要提前开辟内存空间,将返回值存放与此空间中,由eax带出该空间的地址
struct test //测试大于8个字节的返回值
{
int a;
int b;
int c;
};
001441C8 mov eax,dword ptr [ebp+8]
001441CB mov ecx,dword ptr [test]
001441CE mov dword ptr [eax],ecx
001441D0 mov edx,dword ptr [ebp-40h]
001441D3 mov dword ptr [eax+4],edx
001441D6 mov ecx,dword ptr [ebp-3Ch]
001441D9 mov dword ptr [eax+8],ecx
001441DC mov eax,dword ptr [ebp+8]
5、三种调用约定的比较
函数调用约定,是指当一个函数被调用时,函数的参数会被传递给被调用的函数和返回值会被返回给调用函数。函数的调用约定就是描述参数是怎么传递和由谁平衡堆栈的,当然还有返回值。基本的函数调用约定由以下几种:
入参顺序 入参方式 栈帧开辟 返回值带出 栈帧回退 参数清除
__cddecl 从右向左 <=8 push 被调用方(fun)开辟 <=8 寄存器 被调用方(fun) 调用方(main) ret
>8 提前开辟内存 >8 提前开辟内存
__stdcall 从右向左 <=8 push 被调用方(fun)开辟 <=8 寄存器 被调用方(fun) 被调用方(fun) ret 8 //返回到原函数且清除形参(pop + add)
>8 提前开辟内存 >8 提前开辟内存
__fastcall 从右向左 <=8 直接寄存器带入 被调用方(fun)开辟 <=8 寄存器 被调用方(fun) 被调用方(fun),没有入栈,栈帧回退直接清除
>8 超过部分开辟内存 >8 提前开辟内存
函数调用过程分析与汇编指令解析
int fun(int a, int b)
{
/*
push ebp //保存旧栈底
mov ebp,esp //ebp = esp //ebp从旧栈底(mian)跑到新栈底(fun)
sub esp,0cch //开辟栈帧
push …… //push寄存器 //pop ebx esi edi
* lea edi,[ebp-0CCh] //edi保存未把寄存器入栈前的栈顶
* mov ecx,33h
mov 0xcccccccc //初始化前 初始化范围为寄存器与栈底之间的内容
* rep stos dword ptr es:[edi] //循环初始化内存为0xcccc cccc
*/
int c = a + b; // eax,dword ptr [a] eax,dword ptr [b] dword ptr [c],eax
return c;
/*
mov eax,dword, ptr[c]
*/
}
/*
pop …… //pop 多个寄存器
mov esp,ebp //回收栈,将esp指向(fun)栈底
pop ebp //ebp=pop //ebp回到原栈底
ret //近返回的指令,将栈顶字单元保存的偏移地址作为下一条指令的偏移地址
*/
int main()
{
int c = fun(10, 20);
/*
push 14h
push 0ah
call fun(xxxxxxx) //压如下一行指令 跳转到fun()
add esp,8 //清栈
mov dword ptr[c],eax
*/
return 0;
}
测试环境为Microsoft Visual Studio 2019